Alunos do PPEE apresentam artigos no MICRADS’22

Alunos e Ex Aluno do PPEE participaram do MICRADS´22 – The 2022 Multidisciplinary International Conference of Research Applied to Defense and Security, na Escuela Naval de Suboficiales ARC “Barranquilla”, em Barranquilla, Colombia. Eduardo Oliveira Lima, Cileno Ribeiro, Ricardo Oliveira e o ex-aluno, Fernando Rocha Moreira apresentaram cinco artigos aceitos para o evento. O aluno Cileno Ribeiro também teve a oportunidade de presidir uma das salas realizando a função de chair, contribuindo na organização do evento.

O MICRADS ocorreu entre os dias 11 e 13 de julho de 2022, na qual o dia 11 foi o dia presencial, os outros demais, foram online via Zoom. Os artigos tiveram a supervisão e orientação dos professores do PPEE Edna Dias Canedo, Fábio Mendonça, Georges Nze, Rafael Rabelo e Ugo Dias. Eventos como estes buscam não somente divulgar os trabalhos que estão sendo elaborados pelo PPEE, mas também viabilizam a criação de “Networks” e o despertar de novos trabalhos em parceiras com outras instituições.

O diálogo científico e acadêmico nestes eventos multidisciplinares é muito importante pois acelera o processo de internacionalização da UnB e o PPEE no reconhecimento e divulgação de seus trabalhos. Além disso, conferências desse porte são fundamentais pois permitem novos despertares para que pesquisas sejam realizadas e parcerias sejam estabelecidas.

Os artigos aceitos serão publicados em uma edição especial da revista RISTI (PORTO), classificada com Qualis A2.

Artigos apresentados:

  • Avaliação da Rotina Operacional do Operador Nacional do Sistema Elétrico Brasileiro (ONS) em Relação às Ações de Gerenciamento de Riscos Associados à Segurança Cibernética. (Eduardo de Oliveira Lima, Fernando Rocha Moreira, Flávio Elias Gomes de Deus, Georges Daniel Amvame, Rafael Timóteo de Sousa Júnior, Rafael Rabelo Nunes)
  • Gestão de Riscos Cibernéticos no Ambiente Operacional do Sistema Elétrico Brasileiro (ARCiber ONS): uma avaliação do processo de recuperação de dados pelo sistema SCADA. (Eduardo de Oliveira Lima, Fernando Rocha Moreira, Carlos André de Melo Alves, Rafael Rabelo Nunes)
  • A diagnosis on the secret communication process among the agencies of the Brazilian Intelligence System. (Cileno Ribeiro, Rafael Nunes, Robson Albuquerque)
  • Mitigação dos Riscos à Privacidade após Anonimização de Dados. (Juliano Ferreira, Cileno Ribeiro, João Pincovscy, Edna Canedo, Fábio Mendonça)
  • Emprego dual – civil e militar – do 5G na defesa brasileira: uma proposta para o SISFRON, sob domínio do Exército. (Ricardo de Oliveira, Georges Nze, Ugo Dias)

Fonte: PPEE

Please follow and like us:

[Artigo] A gestão de riscos como instrumento para a aplicação efetiva do princípio constitucional da eficiência

No dia 02 de março de 2022, foi publicado o artigo intitulado “A gestão de riscos como instrumento para aplicação efetiva do princípio constitucional da eficiência” na Revista Brasileira de Políticas Públicas, Qualis A1, no Direito.

O artigo iniciou como um trabalho de conclusão de curso da aluna Marcela Teixeira, no curso MBA de Governança e Compliance da Universidade de Brasília, organizado pelo CPGIS, curso em que o Prof. Rafael Rabelo leciona a disciplina de Gestão de Riscos.

Resumo:
Enfrentar o medo de responsabilizaçãoo dos gestores públicos exige repensar a atuação do Estado e de suas instituições. A cultura de controle — por meios normativos e de fiscalização — evidenciou que ela não só não impediu a ocorrência de eventos de corrupção, mas teve um efeito adverso: a diminuição da eficiência do Estado. Esse ensaio teórico tem como objetivo discutir como a gestão de riscos pode se tornar um instrumento que contribui para o alcance dos objetivos de órgãos públicos, aplicando, de maneira efetiva, o Princípio da Eficiência. De forma sintética, isto é realizado ao se avaliarem, de forma ampla, várias classes de risco que podem impactar a consecução dos objetivos, e não majoritariamente riscos de corrupção. Para isso, é essencial discutir a importância da eficiência como princípio constitucional em contraponto às visões mais estreitas do Princípio da Legalidade. Isso posto, é possível utilizar a Teoria da Gestão de Riscos aceita internacionalmente para construir, de forma sistemática, decisões fundamentadas que possam ser validadas por várias instâncias — as chamadas linhas de defesa, e, assim, utilizar a gestão de riscos como instrumento de aplicação do Princípio da Eficiência, da mesma forma que a própria lei é o instrumento de aplicação do Princípio da Legalidade. Espera-se que, com isso, este ensaio possa contribuir com o debate do Princípio da Eficiência, principalmente quando os órgãos públicos conseguem criar uma estrutura para se gerenciar riscos com apoio da alta administração dos órgãos, da sua auditoria interna, e dos órgãos de controle externo.

Palavras-chave: Cultura de controles. Administração Pública. Valor público. Eficiência. Apagão das canetas.

Artigo completo disponível gratuitamente em: https://www.publicacoes.uniceub.br/RBPP/article/view/7903/pdf

 

Please follow and like us:

[Artigo] Evaluating the Performance of NIST’s Framework Cybersecurity Controls Through a Constructivist Multicriteria Methodology

O aluno Fernando Rocha Moreira publicou, recentemente, um artigo que versa sobre como utilizar os métodos de decisão multicritério para se avaliar e priorizar os controles que mitigam riscos de segurança cibernética.

O artigo foi publicado na revista IEEE Access.

Resumo:
Este artigo visa mostrar como a criação de um plano de risco pode ser resolvida com a ajuda do método construtivista multicritério. Um estudo de caso utilizando o método multicritério Decision Aid Constructivist (MCDA-C) foi aplicado, tendo como referência os controles do quadro de segurança cibernética. O estudo foi realizado em um grande banco brasileiro no Brasil. A relevância deste trabalho é a necessidade de mostrar que a aplicação de métodos multicritérios pode ser aplicada no contexto da segurança da informação, que recomenda o uso de tais métodos para auxiliar na análise de risco. A metodologia utilizada neste estudo foi tanto quantitativa quanto qualitativa, obtendo dados primários através de brainstorming com tomadores de decisão e formulários respondidos por especialistas. Os dados secundários foram obtidos através do Framework for Improving Critical Infrastructure Cybersecurity, criado pelo NIST – National Institute of Standards and Technology of the United States. O problema foi estruturado de acordo com o método construtivista, e os dados coletados foram processados e calculados. O estudo concluiu que a categoria de controles de Monitoramento Contínuo de Segurança se destacou em comparação com outras categorias. Também mostra a importância da aplicação do método construtivista para a gestão de riscos cibernéticos, desvendando um problema e fornecendo uma base para a tomada de decisões. Nosso trabalho contribui para uma melhor compreensão do gerenciamento de riscos, incentivando a adoção do método construtivista como uma forma de melhor prática de gerenciamento de riscos.

Abstract:
This paper aims to show how creating a risk plan can be solved with the help of the constructivist multicriteria method. A case study using Multicriteria Decision Aid Constructivist (MCDA-C) was applied, with cybersecurity framework’s controls as a reference. The study was conducted in a large Brazilian bank in Brazil. The relevance of this work is the need to show that the application of multicriteria methods can be applied in the context of information security, which recommends the use of such methods to assist in risk analysis. The methodology used in this study was both quantitative and qualitative, obtaining primary data through brainstorming with decision-makers and forms answered by experts. The secondary data were obtained through the Framework for Improving Critical Infrastructure Cybersecurity, created by NIST – the National Institute of Standards and Technology of the United States. The problem was structured according to the constructivist method, and the data collected were processed and calculated. The study concluded that the category of Security Continuous Monitoring controls stood out compared to other categories. It also shows the importance of applying the constructivist method for the management of cyber risks by unravelling a problem and providing a basis for decision making. Our work contributes to a better understanding of risk management, encouraging the adoption of the constructivist method as a form of risk management best practice.

Link para o artigo: http://dx.doi.org/10.1109/access.2021.3113178

Please follow and like us:

Cisnes Negros, Gestão de Riscos e Continuidade dos Negócios

Para quem não conseguiu assistir, a live já está disponível na íntegra no Youtube.
Nela, discutimos sobre Cisnes Negros, Gestão de Riscos e Continuidade dos Negócios nesse cenário de COVID-19.
Agradeço ao Prof. Geraldo Falcão pelo debate, a mediação e o convite do José Carlos Deotti, e do Antônio Loiola

https://www.youtube.com/watch?v=pbcSueqELsM&fbclid=IwAR2csk39wnFelppM9YxPX-dIIXd7iaNejIfTNvdgQDjR6Sl9yB1xJcOe-EI

Please follow and like us:

MBA em Compliance e Governança

Os Programas de Compliance – também conhecidos como de conformidade, de cumprimento e de integridade – são cada vez mais relevantes para criar padrões de condutas institucionais, prevenir o descumprimento de obrigações legais e regulatórias e evitar os riscos e ilícitos. Pretendendo ampliar o conhecimento de profissionais acerca da Governança Organizacional, o CPGIS está oferecendo o curso MBA em Compliance e Governança.

O Prof. Rafael Rabelo ministrará a disciplina Gestão de Riscos nesse curso. Maiores informações podem ser encontradas no site do CPGIS.

Fonte: CPGIS

 

Please follow and like us:

Cade: Nova turma de Introdução à Gestão de Riscos

No último dia 06 de abril de 2018, no auditório da ANTAQ, iniciou-se a segunda turma de Introdução à Gestão de Riscos, elaborada e ministrada especialmente para os servidores do Cade – Conselho Administrativo de Conselho Econômico pelo Prof. Rafael Rabelo.

Da mesma forma que a primeira turma, o objetivo principal do curso é  “uniformizar os conceitos básicos da Gestão de Riscos, capacitando os servidores a aplicar o processo de avaliação de riscos de acordo com a série de normas ISO 31.000”.

Nessa segunda turma, se ampliará o uso de metodologias ativas de aprendizagem. Assim, os servidores serão convidados a observarem a realidade do órgão, identificar os pontos chaves, teorizar sobre a Gestão de Riscos para então, realizar hipóteses de solução. Dessa forma, torna mais fácil aplicar à realidade do órgão e a cada uma de suas áreas, a gestão de riscos.

Segundo o Prof. Rafael, “O treinamento tende a ter um efeito mais útil quanto se utiliza metodologias ativas de aprendizagem. Eu espero que os servidores consigam já no final do curso, aplicar técnicas básicas de identificação, análise e avaliação de riscos e já saiam fazendo, e não apenas teorizando”.

A Gestão de Riscos é uma excelente forma de se gerenciar uma organização. Com essa abordagem, a organização define os seus objetivos e procura identificar, analisar e avaliar o que pode, de alguma forma, desviá-la desse objetivo.

Please follow and like us: